urtroppo negli ultimi anni i rischi sulla sicurezza informatica aziendale sono notevolmente aumentati, soprattutto a causa di configurazioni non corrette dei sistemi e della proliferazione dei dispositivi collegati alle reti.
I rischi principali che di solito vengono individuati durante le analisi sono:
• Accessi non autorizzati: dovuti a dispositivi personali che accedono alle reti aziendali a causa di cattive configurazioni di sicurezza e politiche di sicurezza non applicate. Capita spesso che i dispositivi non abbiano antivirus, nell’errata convinzione che siano immuni ad essi, o password scritte su di un post-it attaccato al monitor.
• Furto o perdita di dati: dovuti anche in questo caso quasi sempre a cattive configurazioni dei dispositivi e a piani di anti-intrusione e backup artigianali o obsoleti. Di solito si pensa a come proteggere i dati dopo che sono stati persi o diffusi in rete.
• Frodi: questo fenomeno si è diffuso con l’uso massiccio di internet e delle mail, ed avviene in alcuni casi attraverso l’uso di virus o maleware, ma in molti altri semplicemente con tecniche di ingegneria sociale (classico esempio è il phishing).
Per difendersi dai rischi informatici potrebbe essere indispensabile avere tre sistemi:
• Firewall: può essere sia software che hardware (ce ne sono anche di gratuiti) e complica la vita a chi vuole introdursi illegalmente nella propria rete, inoltre è in grado di bloccare alcuni attacchi informatici come ad esempio i DOS (denial of service) ed i più sofisticati sono capaci anche di analizzare il traffico di rete per rilevare anomalie.
• Antivirus: anche in questo caso ce ne sono di vari tipi e costi, alcuni integrano anche funzionalità antispam e antimaleware, proteggendo quindi dai più diffusi attacchi. Si tenga comunque conto che nessun antivirus rileva il 100% dei virus e che non può fare molto contro gli attacchi di ingegneria sociale.
• Sistema di backup: una buona strategia di backup consente infine di recuperare i propri dati in caso di problemi. Un buon sistema di backup deve essere automatico, cioè salvare i dati senza l’ausilio dell’operatore, verificato periodicamente per accertarsi che i backup siano leggibili, e su più supporti a rotazione in modo che quelli non utilizzati siano scollegati dalla rete e magari archiviati in cassaforte.
Qualsiasi software o sistema che venga implementato, diventa comunque inefficace se non viene configurato correttamente ed implementato sulla base delle esigenze dell’utente, per questo è necessario affidarsi ad aziende specializzate, evitando i “consigli dell’amico”.
Per quanto riguarda i nuovi dispositivi mobili, invece, la loro sempre più versatile funzionalità aumenta sempre di più la loro vulnerabilità, ciò è dovuto sia ai sistemi operativi più complessi sia alla possibilità di installare app che potenzialmente potrebbero essere dannose o vulnerabili. Per questo tipo di dispositivi si ritiene utile aggiornare costantemente il sistema operativo e le app installate, installare un antivirus e fare attenzione a ciò che viene installato e scaricato.